Loading

Es posible que su dominio personalizado deje de funcionar si el registro de la CAA del dominio no permite que Let’s Encrypt emita certificados para este.

Fecha de publicación: Jun 2, 2023
Descripción

Síntomas 

Si recibió un correo electrónico con el texto siguiente, en este artículo se proporcionan algunas soluciones disponibles. 
 
Parece que el registro de autorización de la autoridad de certificación de DNS (CAA) de <su dominio personalizado> no contiene letsencrypt.org. La CDN de Salesforce para Experiencias digitales usa Let’s Encrypt como autoridad de certificación para <su dominio personalizado>. Salesforce elimina de forma periódica los dominios personalizados que no contienen letsencrypt.org en sus registros de la CAA de la CDN para Experiencias digitales. Si Salesforce elimina su dominio personalizado de la CDN, puede volver a seleccionar la opción HTTPS de dominio a través de la página Dominios en Configuración después de actualizar su registro de la CAA.

Causa

Existen dos causas posibles:
  1. Su dominio contiene un registro de la CAA en DNS que no permite Let’s Encrypt.
  2. Su dominio en DNS tiene Let’s Encrypt como un registro de la CAA, pero también tiene un registro CNAME. Si bien algunos proveedores de DNS permiten esta configuración, no es compatible conforme a los estándares RFC. Debido a este caso de uso no estándar, los resolutores DNS de todo el mundo devolverán diferentes resultados cuando se les consulte por el registro de la CAA, lo que provocará incoherencias. 
En ambos casos, el servidor de Salesforce genera el correo que recibió.
Solución
Hay tres opciones; usaremos help.demo.com como dominio personalizado de ejemplo: 
  1. Agregue Let’s Encrypt como un registro de la CAA a su dominio ("demo.com").
  2. Elimine los registros de la CAA de su dominio (demo.com no tendrá un registro de la CAA).
  3. Si las opciones anteriores no son factibles, use un registro ALIAS en lugar de un registro CNAME y agregue el registro de la CAA a este (help.demo.com usará un alias en lugar de CNAME y también contendrá el registro de la CAA letsencrypt.org).  
    Nota: Debe tener un proveedor de DNS que admita este escenario. 
Si no toma medidas, es posible que el dominio deje de funcionar. 
 

Información adicional

Requisitos previos para Salesforce CDN
Let’sEncrypt
Número del artículo de conocimiento

000395604

 
Cargando
Salesforce Help | Article